# Audit-Response fuer digital.kein-raum-fuer-missbrauch.de Audit-Response für digital.kein-raum-fuer-missbrauch.de: 9/16 Frage(n) antwortbereit, 3 Betreiber-Freigabe(n), 8 hohe Priorität(en). > Dieses Audit-Response-Center ist ein sanitiertes Antwortpaket. Es ersetzt keine Rechtsberatung und gibt keine internen Verträge, Secrets oder personenbezogenen Rohdaten frei. ## Fragen und Antworten - **Gibt es einen aktuellen öffentlichen Datenschutz- und Trust-Nachweis?** - Status: fachlich prüfen | Owner: Datenschutz/Compliance - Antwort: SaferPage stellt Kurzreport, Datenschutz-Center, Trust Center und Exportlinks bereit. Betreibertexte müssen gegen interne Verarbeitung geprüft werden. - Nachweis: https://saferpage.de/digital.kein-raum-fuer-missbrauch.de - **Ist die Datenschutzerklärung gegen reale Website-Technik abgeglichen?** - Status: antwortbereit | Owner: Datenschutz/Content - Antwort: Der gespeicherte Check liefert Notice-, Cookie-, Anbieter- und Policy-Signale. Abweichungen gehören in den Fix-Guide und danach in einen Re-Scan. - Nachweis: https://saferpage.de/policies/digital.kein-raum-fuer-missbrauch.de/export - **Welche Cookies, Tracker und Speichertechniken wurden gefunden?** - Status: antwortbereit | Owner: Marketing/IT/Datenschutz - Antwort: 1 Cookie-/Storage-Signal(e), Consent Score 38. Vor-Consent-Funde müssen vor externer Antwort eingeordnet werden. - Nachweis: https://saferpage.de/cookies/digital.kein-raum-fuer-missbrauch.de/export - **Kann nachgewiesen werden, dass Tracking erst nach Einwilligung startet?** - Status: Betreiber-Freigabe | Owner: Marketing Ops/IT - Antwort: Consent Score 38. Der Consent-Journey-Export dokumentiert Default-, Ablehnen-, Akzeptieren- und GPC-Signale. - Nachweis: https://saferpage.de/consent-journey/digital.kein-raum-fuer-missbrauch.de/export - **Welche Empfänger, Anbieter und Transferfragen sind sichtbar?** - Status: antwortbereit | Owner: Legal/Vendor Owner - Antwort: 1 Anbieter-/AVV-Signal(e) im öffentlichen Register. DPA, TOMs, SCC/TIA und Subprozessoren benötigen Betreiberfreigabe. - Nachweis: https://saferpage.de/anbieter/digital.kein-raum-fuer-missbrauch.de/offenlegung-json - **Wie erreichen Nutzer Auskunft, Löschung, Widerspruch und weitere Rechte?** - Status: fachlich prüfen | Owner: Datenschutz/Support - Antwort: Rechte Score 38. Das Rechte-Center erklärt Kanäle, Fristen, Identitätsprüfung und Eskalation nutzerfreundlich. - Nachweis: https://saferpage.de/rechte/digital.kein-raum-fuer-missbrauch.de/export - **Welche Security-Header, TLS- und Cookie-Schutzsignale sind vorhanden?** - Status: fachlich prüfen | Owner: IT/Security - Antwort: Security Score 58. Der Technik-Export zeigt Header, Transport-Schutz und sichere Cookie-Attribute. - Nachweis: https://saferpage.de/technik/digital.kein-raum-fuer-missbrauch.de/export - **Welche Nachweise können Prüfer nachvollziehen?** - Status: antwortbereit | Owner: Compliance/IT - Antwort: Scan-ID 82888d9c-f5bb-44bf-bcfc-4155235b7a9a, 0 geprüfte Seite(n) im Evidence-Pack. Hash- und Exportdaten sind sanitisiert. - Nachweis: https://saferpage.de/nachweise/digital.kein-raum-fuer-missbrauch.de/export - **Welche Seiten wurden zuletzt geprüft oder verändert?** - Status: antwortbereit | Owner: Website-Betrieb - Antwort: 1 Historienpunkt(e), letzter Check 2026-06-08 12:45:27.643702+02. Änderungen sollten vor Kundenantworten mit Re-Scan bestätigt werden. - Nachweis: https://saferpage.de/aenderungen/digital.kein-raum-fuer-missbrauch.de/export - **Gibt es ein Gate vor Go-live für Datenschutz-relevante Änderungen?** - Status: antwortbereit | Owner: Website-Betrieb/Compliance - Antwort: Das Release-Gate bündelt Consent, Vendor, Notice, Security, Evidence, Domain-Claim und Incident-Pfade als Betreiber-Runbook. - Nachweis: https://saferpage.de/release-gate/digital.kein-raum-fuer-missbrauch.de/export - **Sind Lösch-, Incident- und 72h-Eskalationspfade beschrieben?** - Status: Betreiber-Freigabe | Owner: DSB/IT/Security - Antwort: Incident Readiness 46. Öffentliche Evidenz reicht nicht für interne Prozesse; Betreiber muss Verantwortliche und Fristen freigeben. - Nachweis: https://saferpage.de/vorfall/digital.kein-raum-fuer-missbrauch.de/export - **Welche Unterlagen fehlen vor einem belastbaren Kunden- oder Auditorenpaket?** - Status: Betreiber-Freigabe | Owner: Betreiber/DSB/Legal - Antwort: AVV/DPA, TOMs, RoPA, DSFA/DPIA, Subprozessoren, Transferbewertung und interne Kontrolltests sind aus öffentlichem Scan nicht beweisbar. - Nachweis: https://saferpage.de/trust/digital.kein-raum-fuer-missbrauch.de - **Gibt es ein strukturiertes Datenschutzprogramm mit Verantwortlichkeiten?** - Status: antwortbereit | Owner: Programm-Owner/DSB - Antwort: Teilweise aus SaferPage-Kontrollen, Risk Register und Trust-Bausteinen ableitbar; interne Rollen müssen Betreiber bestätigen. - Nachweis: https://saferpage.de/trust/digital.kein-raum-fuer-missbrauch.de/export - **Wie werden Cookies, Tracker und Einwilligungen kontrolliert?** - Status: fachlich prüfen | Owner: Marketing/IT - Antwort: SaferPage prüft Default, Ablehnen, Akzeptieren, GPC, Cookies, Storage und Drittanbieter soweit öffentlich sichtbar. - Nachweis: https://saferpage.de/trust/digital.kein-raum-fuer-missbrauch.de/export - **Sind Datenschutzhinweise, Cookies und Anbieter dokumentiert?** - Status: antwortbereit | Owner: Datenschutz/Content - Antwort: Datenschutzhinweis, Cookie-/Storage-Erklärung und Anbieterregister werden aus Scan-Evidenz abgeleitet und mit Lücken markiert. - Nachweis: https://saferpage.de/trust/digital.kein-raum-fuer-missbrauch.de/export - **Wie werden Subprozessoren, Drittanbieter und Transfers geprüft?** - Status: antwortbereit | Owner: Legal/Vendor Owner - Antwort: Vendor Due Diligence priorisiert Anbieter, AVV/DPA, Transfer und erwartete Betreiber-Nachweise. - Nachweis: https://saferpage.de/trust/digital.kein-raum-fuer-missbrauch.de/export ## Redaktionsregeln - Keine API-Keys, Session-IDs, personenbezogenen Rohdaten oder internen Ticket-IDs ausgeben. - Vertrags-, TOM-, RoPA-, DSFA- und Transferunterlagen nur nach Rollenfreigabe teilen. - Kundenantworten mit Scan-ID, Datum, Quelle und Re-Scan-Hinweis versionieren.